技术栈
春秋杯
Jay 17
1 年前
安全
·
web安全
·
网络安全
·
ctf
·
反序列化
·
udf提权
·
春秋杯
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分
题目描述:web哥,打点容易提权难。打点就是最简单的SSTI。执行下find / -user root -perm -4000 -print 2>/dev/null找一下具备suid权限的命令